600 gigaoctets de données de la compagnie TAP Air Portugal ont été volée par des pirates informatiques. Ces derniers soulignent la fébrilité du système de sécurité informatique de la compagnie.

Photo: Corbis via Getty Images

Thibault GilgenJournaliste Blick

C'est un piratage qui semble sans précédent pour une compagnie aérienne. Selon nos confrères du «Temps», pas moins de 600 gigaoctets de données ont été rendus accessibles sur le darknet après une cyberattaque dont a été victime la compagnie aérienne TAP Air Portugal. Cela représente 1,5 million de passagers.

Données sensibles sur le darknet

Tout a commencé le 26 août dernier: la compagnie portugaise annonce avoir été victime d’une cyberattaque. Après avoir minimisé l’incident, elle n’a ensuite que très peu informé sur ses réseaux sociaux, se contentant d’un communiqué le 2 septembre dernier sur Twitter.

Contenu tiers

Pour afficher les contenus de prestataires tiers (Twitter, Instagram), vous devez autoriser tous les cookies et le partage de données avec ces prestataires externes.

Depuis, les pirates sont passés à l’action. Le groupe de criminels, qui se fait appeler Ragnar Locker, a publié les données dérobées — certainement en guise de punition — après que leur demande de rançon soit restée lettre morte, selon «Le Temps».

Des informations sensibles ont donc été subtilisées à de nombreux voyageurs: noms, adresses, numéros de téléphones, dates de vols, adresses e-mail ou encore nationalités. Une somme astronomique de données personnelles s'est retrouvé sur le darknet. Beaucoup de Suisses qui ont volé avec la compagnie, ou voleront ces prochaines semaines, sont touchés par ces révélations délicates.

La compagnie épinglée... par les pirates eux-mêmes!

Mais ce n’est pas tout, des données concernant d’autres compagnies aériennes ou encore des contrats confidentiels avec Swissport font aussi partie du lot. Des groupes tels qu'Air France, Lufthansa, KLM ou encore British Airways apparaissent dans les fichiers.

Non contents d'avoir fait tomber ces informations entre des mains malveillantes, les pirates de Ragnar Locker ont également critiqué la compagnie portugaise en affirmant qu'aucune information contenue dans le réseau de TAP Air Portugal n'était chiffrée: «Vous devez donc y réfléchir à deux fois lorsque vous signez un contrat d’utilisation pour le traitement des données (…) Le plus intéressant, c’est qu’ils n’ont toujours pas corrigé les vulnérabilités de leur propre réseau et qu’un tel problème pourrait se reproduire», affirment les pirates. Une petite morale qui ne va certainement pas apaiser les personnes concernées par la fuite.

Du côté de la compagnie, le coup risque d'être difficile à encaisser alors que l'Etat portugais souhaite la privatiser.